下列属于防御SQL注入的基本方式的有（)。

A.通过预编译方式执行sql语句

B.数据库账号降权

C.使用字符串拼接方式执行sql语句

D.全局过滤特殊符号

下列哪种方法不能有效的防范SQL进入攻击()？

A.对来自客户端的输入进行完备的输入检查

B.把SQL语句替换为存储过程预编译语句或者使用ADO命令对象

C.使用SiteKey技术

D.关掉数据库服务器或者不使用数据库

A.避免使用被阻止的

B.避免使用简单确认

C.使用注入工具

D.使用SQL注释

E.利用有缺陷的

A．使用存储过程

B．使用参数化查询预编译固化查询逻辑

C．使用白名单校验对输入数据进行限制

D．对外部输入中的特殊字符进行转义

A.编写存储过程时使用的语言

B.以安全的方式调用存储过程

C.存储过程的保存位置

D.存储过程的调用次数

A.存储过程可以有输出参数，而存储函数则没有

B.存储函数必须使用RETURN语句返回结果

C.调用存储函数无需使用CALL语句

D.存储函数中不能像存储过程那样定义局部变量

A.存储过程是一个预编译的SQL语句

B.优点是允许模块化的设计,就是说只需创建一次,以后在该程序中就可以调用多次

C.缺点是它减慢了数据录入的速度,同时也增加了数据库的尺寸大小

D.如果某次操作需要执行多次SQL,使用存储过程比单纯SQL语句执行要快。可以用一个命令对象来调用存储过程

A.存储过程可以使用控制流语句和变量，增强了SQL的功能

B.存储过程的存在独立于表，它存放在客户端，供客户端使用

C.存储过程在调用时会自动编译，因此使用方便

D.存储过程的执行是在客户端完成的

A.存储过程参数类型有in、out、inout三种,函数只能有in一种

B.存储过程是预编译的,而函数则不是

C.函数体必须有return语句,而存储过程则不需要

D.存储过程一般是作为一个独立语句调用,而函数常为查询语句的一个部分来调用

A.使用存储过程

B.使用抽象层

C.处理敏感数据

D.以上都是

A.使用CALL语句

B.使用EXECUTE语句

C.使用RUN语句

D.直接使用过程名